Процесс «rundll32.exe»: что за процесс и можно ли его отключить?
Читайте о том, какие функции на самом деле выполняет «rundll32.exe» , и почему их так много работает одновременно.
За что отвечает «rundll32.exe»?
Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.
Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.
Примечание : сам исполняемый файл обычно располагается в каталоге «С:\Windows\System32\rundll32.exe» . Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО , но мы можем точно узнать что происходит.
Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д.
Вместо использования стандартного «Диспетчера задач» , мы установим бесплатную утилиту «Process Explorer» от «Microsoft» , чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft» , просто перейдите по ссылке:
Вы скачаете «ProcessExplorer.zip» , разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes» , для того чтобы увидеть все запущенные процессы.
Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.
Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties» , чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent» ), который в этом случае является командной строкой Windows (cmd.exe ).
Также можно узнать все сведения о данном файле, как и в «Диспетчере задач» .
Как отключить процесс Rundll32 в Windows 7?
В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту. В данном конкретном случае нужно завершить процесс «cmd.exe» . Это легко можно сделать в «Диспетчере задач» , откройте его, найдите процесс «cmd.exe» , щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу» .
Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – > «Выполнить» , найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.
Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен. Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач» , увидите еще один процесс «rundll32.exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.
Отключение «rundll32.exe» в Windows 8 или 10
В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач» , выделяете процесс и жмёте «Снять задачу» .
Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe» , необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка» , чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.
Интересные фишки Диспетчера задач Windows 7 и Vista
Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe» :
Перейдите во вкладку главного меню «Вид» – > «Выбрать столбцы» , в появившемся списке найдите опцию «Командная строка» , и поставьте галочку напротив неё.
Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.
Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll» .
Кликаем правой кнопкой мыши и выбираем «Свойства» , после чего переходим на вкладку «Подробно» . В описании файла сказано, что это компонент «Веб-службы оболочки Windows» , авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.
То есть, когда вы узнали, какой именно файл подключает «rundll32.com» , и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.
Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса . Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.
Что такое «Хост-процесс для задач Windows» (taskhostw.exe) и почему он запущен на моем ПК?
Читайте о процессе taskhostw.exe: что это за процесс, почему он расходует много ресурсов, как его отключить, и т.д. Если вы часто открываете окно «Диспетчера задач», то, вероятнее всего, замечали один, а то и несколько, одновременно работающих процессов под названием «Хост-процесс для задач Windows». Очень часто, их запущено несколько штук, это связано с тем, какие и сколько служб Windows работает в данный момент на вашем ПК.
Что это за процесс и почему их так много работает одновременно?
«Хост-процесс для задач Windows» является официальным, разработанным Microsoft, одним из основных процессов ядра операционной системы. В ОС Windows службы, которые загружаются через исполняемые файлы (EXE), могут внедряться (и представляться в «Диспетчере задач» ) в качестве полностью самостоятельных процессов операционной системы, и будут перечислены собственными именами в «Диспетчере задач» . Но службы, которые запускаются из «динамически подключаемых библиотек» (DLL), и которые не имеют собственных исполняемых файлов «EXE» , не могут внедряться в качестве отдельного процесса. Вместо этого «Хост-процесс для задач Windows» и должен служить базовым процессом (хостом) для запуска и работы таких служб.
Операционная система создаст по отдельному процессу «Хост-процесс для задач Windows» , для каждой службы, запускаемой через «DLL-файл» , также ОС может создать отдельный процесс и для группы служб на основе «DLL» . Создание отдельного процесса для группы служб зависит от разработчиков самой службы. Количество таких процессов, которые отображаются в «Диспетчере задач» , полностью зависит от того, сколько таких служб запущено и используется в данный момент в вашей системе. В моём случае, работает только один экземпляр, но в процессе работы их количество может увеличиться.
К сожалению, «Диспетчер задач» не дает вам возможности точно определить, какие именно службы (или группы служб) отображаются как запись «Хост-процесс для задач Windows» . Если вам действительно интересно это узнать, то вам потребуется скачать программу «Process Explorer» , бесплатную утилиту «Sysinternals» , предоставленную и разработанную Microsoft. Перейдите по ссылке и кликните на «Download Process Explorer» (Ссылка: https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer ). Эта программа не требует установки, она предоставляется в портативном виде (в ZIP-архиве).
Сохраните архив на диск, извлеките файлы и запустите «procepx.exe» для 32-битной операционной системы, или «procepx64.exe» для 64-битной. В главном меню окна программы нажмите на «View» и выберите «Show lower pane» , для того чтобы увидеть детали для выбранного процесса.
Прокрутите список вниз и нажмите на строчку с названием «taskhostw.exe» . Это имя исполняемого файла, который именно запускает «Хост-процесс для задач Windows» .
Просматривая детали данного процесса в нижней панели, можно более подробно узнать какие именно «DLL-файлы» запущены, их место расположение, а также компанию-производитель. В моём случае, это список стандартных системных служб операционной системы, производитель – Microsoft, и мне нечего переживать.
Почему эти процессы расходуют так много ресурсов при запуске Windows?
Как правило, расход ресурсов процессора (CPU) и оперативной памяти у каждого экземпляра «Хост-процесса для задач Windows» различается, это зависит от того, какую именно службу запускает процесс и используется ли она в данный момент. Естественно, что каждая служба будет потреблять ресурсы вашего компьютера, необходимые для выполнения своей работы, а затем потребление уменьшиться и опуститься до базового уровня. Если вы заметили, что определённый экземпляр «Хост-процесса для задач Windows» постоянно использует гораздо большее количество ресурсов, чем нужно, то вам необходимо будет отследить, какая именно служба подключена к этому процессу, и устранить ошибку связанную с ней.
Сразу после запуска ПК, потребление ресурсов всеми экземплярами «Хост-процесса для задач Windows» может выглядеть так, как будто они потребляют слишком много, особенно ресурс процессора «CPU» . Но это нормально и потребление скоро должно быстро прийти в норму. Когда вы запускаете ОС Windows, «Хост-процесс для задач Windows» проверяет записи в реестре и создает список служб на основе «DLL-файлов» , которые необходимо загрузить. Затем он загружает каждую из этих служб, и как можно увидеть, в это время он потребляет достаточно большой объём ресурсов процессора.
Можно ли его отключить?
Полностью нет, вы не сможете отключить данный процесс. На самом деле это и не требуется. Очень важно, для правильной работы ОС, иметь возможность подгружать службы на основе «DLL-файлов» и, в зависимости от того, какие службы выполняются в данный момент, отключение «Хост-процесса для задач Windows» может нарушить их работу.
Возможно это вирус?
Сам процесс является официальным компонентом ядра операционной системы Windows. Хотя существует возможность, что вирус заменил реальный исполняемый файл «taskhostw.exe» данного процесса собственным вредоносным «EXE-файлом» . В сети пока не встречаются сообщений о вирусах, которые захватывают или маскируются под «Хост-процесс для задач Windows» . Если вы желаете быть полностью уверенным, что это не вирус, то необходимо проверить месторасположение основного исполняемого файла «taskhostw.exe» . Для этого, откройте «Диспетчер задач» , найдите строчку «Хост-процесс для задач Windows» , щелкните по ней правой кнопкой мыши и выберите опцию «Открыть расположение файла» .
Если файл «taskhostw.exe» хранится в каталоге с установленной ОС Windows, по умолчанию это «С:\Windows\System32» , то вы можете быть уверены, что данный файл не является вирусом.
Тем не менее, если вы хотите ещё больше обезопасить свой ПК , или вы видите, что этот файл запущен из другого каталога, то обязательно проведите полное сканирование системы вашим антивирусом. Береженого Бог бережет!
Что такое и для каких целей служит хост-процесс Windows rundll32
Почти каждый владелец компьютера на «Виндовс» когда-нибудь запускал диспетчер задач и изучал текущие процессы. Возможно, некоторые пользователи замечали среди них работу хост-процесса операционной системы Windows под названием «rundll32.exe».
Ниже приведена информация о том, для чего нужна эта служба, почему из-за нее часто появляются ошибки и как можно их исправить. 
Что это за процесс и какие цели он преследует?
Это вспомогательная процедура в системе. При открытии какого-либо каталога, занятого приложением, всегда можно обнаружить в нем некоторое количество .dll-файлов. Они применяются программой во время работы и являются так называемыми файлами библиотек «DLL».
Для их запуска применяются файлы «.exe». Таким образом, Rundll32.exe – это одна из самых важных составляющих «Виндовс», без которых ОС не способна нормально функционировать.
Месторасположение
Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:
- В окне проводника открыть содержимое системного тома «С»;
- Далее перейти в каталог «Windows»;
- Затем возможны два варианта, чтобы отыскать нужный файл:
а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,
б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».
Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.
Ошибки со ссылкой на процесс «rundll32.exe»
Злоумышленники очень любят использовать наименования подобных важных компонентов ОС в своих корыстных целях и присваивают их названия вирусным приложениям.
Если вовремя не удалить подобные вредоносные утилиты, то пользователь рискует не только исправностью «Виндовс», но и кражей личных денежных средств со своих электронных счетов и виртуальных кошельков.
Поэтому, если владелец ПК не желает увидеть, к примеру, «экран смерти» на дисплее или потерять свои «кровно заработанные», то сразу уже при обнаружении замедления работы компьютера из-за одноименного процесса в первую очередь следует осуществить полный анализ ПК антивирусным приложением.
Но иногда некоторые антивирусы не могут качественно справиться с проблемой, и даже после полной проверки какие-то из процессов «Rundll32.exe» продолжают перегружать ресурсы ПК.
В таком случае требуется исполнить нижеописанные рекомендации.
Как функционирует служба?
Суть ее работы заключается в том, что она запускает программный код, который хранится в файле библиотеки. Например, чтобы активировать адаптер «Блютуз» от фирмы «Моторола», тоже применяется «Rundll32.exe» и файл Btmshellex.dll.
Рекомендации по устранению причин ошибок
С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.
Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.
Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».
Потребуется выполнить всего несколько шагов:
- Войти в «Диспетчер задач» (ДЗ);
- Открыть вкладку «Вид»;
- Далее в отобразившемся меню кликнуть по строчке «Выбрать столбцы…»;
- Затем установить галочку в графе «Командная строка»;
- В ДЗ возникнет столбец, из которого можно выяснить наименование искомого файла с расширением «.dll».
Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.
После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.
После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.
Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.
Добытые сведения помогут в принятии решения о возможности деактивации файла.
Пример устранения проблемы
Очень часто зараженный «rundll32.exe» бывает причиной сбоя системы, при этом выводится следующее оповещение: «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again».
Если пользователь увидел это или подобное сообщение, то рекомендуется сразу произвести полный анализ компьютера на предмет наличия вредоносных компонентов антивирусной утилитой с обновленными базами данных.
Но в случаях повреждений файла антивирус не устранит ошибку, поэтому потребуется открыть его месторасположение и вручную решить проблему, руководствуясь методикой, описанной выше в этом руководстве.
При отсутствии положительных результатов после исполнения вышеизложенных инструкций рекомендуется выполнить следующие действия:
- Установить CD либо DVD с Windows в привод компьютера;
- Затем кликнуть «Пуск» и нажать «Выполнить»;
- Далее щелкнуть «Обзор»;
- После этого в графе «Открыть» напечатать следующий путь: «E: \ i386 \ rundll32.ex_ C: \ Windows \ system32 \ rundll32.exe» (в этом примере вместо «Е» пользователю требуется поставить букву, которая соответствует оптическому приводу его компьютера);
- Перезапустить ПК;
- Готово. Сообщение об ошибке после этого появляться не будет.
Дополнительные способы решения проблемы
Существует специальное приложение «DLL Suite», которое доступно для скачивания в интернете. После ее инсталляции и запуска в проблемном компьютере необходимо запустить поиск ошибок в системе.
Далее потребуется только кликнуть одну кнопку, и все обнаруженные неполадки будут быстро устранены в автоматическом режиме. А также в этой утилите предусмотрена функция скачивания официальной версии файла «RunDll32.exe».
После того как он будет скачан, произойдет автоматическое сохранение в нужной директории на системном томе ПК.
Заключение
Теперь для пользователя уже не должно остаться секретов о назначении этого важного файла, и есть все необходимые знания для устранения наиболее часто возникающих сложностей по вине этой службы.
